BLOG – QBS Distribution (Italiano)

, Author

Iniezione di codice o esecuzione di codice a distanza (RCE) si riferisce a un attacco in cui un hacker può eseguire codice dannoso come risultato di un attacco di iniezione. L’iniezione di codice differisce dall’iniezione di comando in quanto l’hacker è limitato ai confini del linguaggio che esegue il codice iniettato. Anche se è possibile evolvere un attacco di codice di iniezione in esecuzione di comandi arbitrari, questo non è sempre il caso.

Come regola generale, l’iniezione di codice si verifica quando un’applicazione valuta il codice senza validarlo.

Ecco un esempio in PHP vulnerabile all’iniezione di codice.

/*** Get the code from a GET input* Example - http://example.com/?code=phpinfo();*/$code = $_GET;/*** Unsafely evaluate the code* Example - phpinfo();*/eval("\$code;");

Nell’esempio precedente, un hacker potrebbe fare la seguente richiesta per eseguire codice PHP arbitrario. In questo caso, verrà visualizzata una pagina informativa PHP.

http://example.com/?code=phpinfo();

Execute OS Command

Mentre l’iniezione di codice ha il potenziale di fare molti danni, un hacker può avere la capacità di aumentare il danno dell’iniezione di codice eseguendo comandi arbitrari del sistema operativo (OS) sul server utilizzando PHP stesso per eseguire comandi di shell.

http://example.com/?code=system('whoami');

Una volta che un hacker riesce a procedere con l’esecuzione del sistema operativo, può tentare di utilizzare una webshell o installare altri malware.

Prevenire le vulnerabilità di code injection

Il metodo più efficace per eliminare le vulnerabilità di code injection è quello di evitare la valutazione del codice a tutti i costi, a meno che non sia assolutamente necessario (cioè, non c’è modo di ottenere lo stesso risultato senza la valutazione del codice).

Nel caso in cui la valutazione del codice sia necessaria, è essenziale che tutti gli input dell’utente siano fortemente validati, con il maggior numero possibile di restrizioni sui dati inseriti.

I prodotti Acunetix sono distribuiti da SienerInformatique, un rivenditore di software all’ingrosso:https://www.sienercloud.com/categorie-produit/produits/securite/acunetix-online-et-on-premise/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *